Metal Gear Solid
جمعه 02 اردیبهشت 1390, 13:43 عصر
سلام
از کاربران میخوام هر اطلاعاتی از اعتبارسنجی و کاراکترهای غیر مجاز و غیره دارن اینجا بگن. من خودم از توابع PHP استفاده میکنم اما نمیدونم جای درستش کجاست. به عنوان مثال استفاده از htmlentities برای جلوگیری از کاراکترهای HTML به کار میره اما با این تابع کاراکترهای فارسی هم تمامی به کدهای اسکی ( فکر کنم ) تبدیل میشند.
تابع Addslashes برای ' و " استفاده میشه که در صورت استفاده ظاهر ورودی کاربر به هم میریزه. تصور کنید شاید شخصی بخواد اسم فیلم یا هر چیز دیگه ای رو در تکستی وارد کنه که شامل کاراکتر ' هست و اصلاً قصدش تخریب و یا هک نباشه. در خروجی یک اسلش مسخره هم به متنش اضافه میشه!!!
اگر از تابع Strip_Tags استفاده کنیم تگ ها رو حذف میکنه اما باز هم میشه کدهای جاوااسکریپت اجرا بشن که در این صورت باز هم امنیت پایینه.
اگر از تمامی این توابع با هم استفاده کنم امکان استفاده از کاراکترهای فارسی رو ندارم. و در مواقعی که بخوام مثل بخش کد همین ادیتور سایت تگ های HTML رو هم نشون بده یا کدهای PHP باز هم امکانش نیست و تمامی تگ ها به کدهاشون تغییر میکنن.
فکر کنم تنها راه استفاده Regular Expression باشه که من هیچی بلد نیستم و با مثالهای ساده که توی برخی آموزش ها هست هم به هیچ جایی نمیشه رسید... .
کسی میتونه راهنمایی کنه راه خلاصی از این مشکلات چیه!
ممنون.
از کاربران میخوام هر اطلاعاتی از اعتبارسنجی و کاراکترهای غیر مجاز و غیره دارن اینجا بگن. من خودم از توابع PHP استفاده میکنم اما نمیدونم جای درستش کجاست. به عنوان مثال استفاده از htmlentities برای جلوگیری از کاراکترهای HTML به کار میره اما با این تابع کاراکترهای فارسی هم تمامی به کدهای اسکی ( فکر کنم ) تبدیل میشند.
تابع Addslashes برای ' و " استفاده میشه که در صورت استفاده ظاهر ورودی کاربر به هم میریزه. تصور کنید شاید شخصی بخواد اسم فیلم یا هر چیز دیگه ای رو در تکستی وارد کنه که شامل کاراکتر ' هست و اصلاً قصدش تخریب و یا هک نباشه. در خروجی یک اسلش مسخره هم به متنش اضافه میشه!!!
اگر از تابع Strip_Tags استفاده کنیم تگ ها رو حذف میکنه اما باز هم میشه کدهای جاوااسکریپت اجرا بشن که در این صورت باز هم امنیت پایینه.
اگر از تمامی این توابع با هم استفاده کنم امکان استفاده از کاراکترهای فارسی رو ندارم. و در مواقعی که بخوام مثل بخش کد همین ادیتور سایت تگ های HTML رو هم نشون بده یا کدهای PHP باز هم امکانش نیست و تمامی تگ ها به کدهاشون تغییر میکنن.
فکر کنم تنها راه استفاده Regular Expression باشه که من هیچی بلد نیستم و با مثالهای ساده که توی برخی آموزش ها هست هم به هیچ جایی نمیشه رسید... .
کسی میتونه راهنمایی کنه راه خلاصی از این مشکلات چیه!
ممنون.